Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
Module 11 โพรโทคอลระดับชั้นประยุกต์ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร สาขาวิ ช าวิ ท ยาศาสตร์ แ ละเทคโนโลยี มหาวิ ท ยาลั ย สุ โ ขทั ย ธรรมาธิ ร าช
96304 Data Communications and Networking
1
Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
โพรโทคอลระดับชั้นประยุกต์
่ วกับ 11.1 โพรโทคอลทีเ่ กีย เครื่องผู้ใช้บริการ - เครื่องผู้ให้บริการ
มีหน้าที่เชื่อมต่อเพื่ อรับบริการจากเครื่องผู้ให้บริการ และเครื่องผู้ใช้บริการภายในเครือข่ายอินเทอร์เน็ต โดยทําหน้าที่สนับสนุนการเข้าถึง ได้แก่ 1) โพรโทคอลที่ใช้ในเวิลด์ไวด์เว็บ (WWW) ได้แก่ HTTP, POP3 2) โพรโทคอลถ่ายโอนไฟล์ (FTP) 3) โพรโทคอลเอสเอสเอช (SSH)
่ วข้องกับ 11.2 โพรโทคอลทีเ่ กีย การจัดการเครือข่ายคอมพิ วเตอร์
มีหน้าที่จัดการติดต่อและควบคุมการทํางาน ระหว่างเครื่องผู้ให้บริการและเครื่องผู้ใช้บริการ รวมถึงอุปกรณ์ต่อพ่ วงต่าง ๆ ได้แก่ 1) โพรโทคอลที่จัดการเครือข่ายคอมพิ วเตอร์ 2) โพรโทคอลที่ให้บริการด้านความปลอดภัย
96304 Data Communications and Networking
2
Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
โพรโทคอลทีใ่ ช้ในเวิลด์ ไวด์ เว็บ
(World Wide Web : WWW)
โพรโทคอลHTTP (Hyper Text Transfer Protocol : HTTP)
ทําหน้าที่รับส่งข้อมูล ในรูปแบบที่เป็นข้อความ ภาพ และเสียง ผ่านโปรแกรมเบราเซอร์ (browser) กับ เครื่องผู้ให้บริการเว็บ (web server)
การเชื่อมต่อของโพรโทคอลHTTP เพื่ อรับส่งข้อมูล
แบ่งได้เป็น 2 วิธี คือ 1) การเชื่อมต่อแบบไม่คงการติดต่อ 2) การเชื่อมต่อแบบคงการติดต่อ
96304 Data Communications and Networking
3
ภาพ เครื่องผู้ใช้บริการ
ไฟล์ เครื่องผู้ให้บริการ
การเชื่อมต่อ
SYN SYN+ACK ACK + การร้องขอ
การตอบกลับ SYN SYN+ACK ACK
ไฟล์
SYN
ปิดการเชื่อมต่อ
การเชื่อมต่อ
SYN+ACK ACK + การร้องขอ
การตอบกลับ SYN ภาพ
SYN+ACK ACK
เวลา
1. การเชื่อมต่อแบบไม่คงการติดต่อ (non-persistent connection) เป็นวิธีการติดต่อเพื่ อรับส่งข้อมูล โดยจะปิดการเชื่อมต่อ ก็ต่อเมื่อโพรโทคอล ทําการรับส่งข้อมูล ในแต่ละไฟล์เสร็จสมบูรณ์
ปิดการเชื่อมต่อ
เวลา
ภาพ เครื่อง ผู้ใช้บริการ
ไฟล์
เครื่อง ผู้ให้บริการ
SYN SYN+ACK ACK + การร้องขอ
การเชื่อมต่อ
การตอบกลับ การร้องขอ
ไฟล์
การตอบกลับ SYN
ภาพ
SYN+ACK ACK
ปิด เวลา
เวลา
2. การเชื่อมต่อแบบคงการติดต่อ (persistent connection) การรับส่งข้อมูลนั้นจะคงการเชื่อมต่อ จนกระทั่งการรับส่งข้อมูลทั้งหมด ของหน้าเว็บไซต์และหน้าอื่น ๆ ของเครื่องผู้ให้บริการเว็บ เสร็จสมบูรณ์
Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
โพรโทคอลทีใ่ ช้งานในระบบอีเมล นาย ก. ผู้ส่งอีเมล
LAN/WAN
อินเทอร์เน็ต
1 MTA
2 MTA
โพรโทคอล SMTP
นาย ข. ผู้รับอีเมล
เครื่องผู้ให้บริการ อีเมล
เครื่องผู้ให้บริการ อีเมล
โพรโทคอล SMTP
LAN/WAN
3 MAA โพรโทคอล POP หรือ IMAP
3 ส่วนประกอบหลักในการรับส่งอีเมล ได้แก่ 1) ตัวแทนผู้ใช้ (User Agent: UA) 2) ตัวแทนถ่ายโอนข้อความ (Message Transfer Agent: MTA) 3) ตัวแทนเข้าถึงข้อความ (Message Access Agent: MAA) 96304 Data Communications and Networking
6
โพรโทคอลเอสเอ็มทีพี ของเครื่องผู้ใช้บริการ
โพรโทคอลเอสเอ็มทีพี ของเครื่องผู้ให้บริการ
220 service ready
ระยะสร้าง การเชื่อมต่อ
HELO : mut.ac.th 250 OK
ซองจดหมาย MAIL FROM : ssuchada@mut.ac.th 250 OK RCPT TO : piya.nur@stou.ac.th 250 OK
ส่วนหัว DATA 354 start mail input From : อ.สุชาดา สิทธิ์จงสถาพร
ระยะการ ถ่ายโอนข้อความ
To: อ.ปิยพร นุรารักษ์ Date : 23/4/2017 Subject : หน่วย 11 ชุดวิชา 96304
โพรโทคอลSMTP
บรรทัดว่าง
เนื้อเรื่อง
ภาพแสดงการทํางาน ช่วงระยะการถ่ายโอน จดหมาย
เรียน อ.ปิยพร ขอแจ้งให้ทราบเกี่ยวกับ.....
...
.
250 OK
ระยะการ ยกเลิกการเชื่อมต่อ
QUIT
221 service closed
เวลา
เวลา
โพรโทคอลPOP3 ภาพแสดงการทํางาน ของโพรโทคอล POP3 โพรโทคอลพ็ อป ของเครื่องผู้ให้บริการ
โพรโทคอลพ็ อป ของเครื่องผู้ใช้บริการ
เครื่องผู้ให้บริการ อีเมลระยะไกล
ฝั่งรับอีเมล (ผู้ใช้งาน : นาย ก.) User name
OK password OK รายการ (List) จํานวนอีเมลและขนาดของอีเมล การดึงข้อความ ครั้งที่ 1 อีเมล ครั้งที่ 1
การดึงข้อความ ครั้งที่ N อีเมล ครั้งที่ N เวลา
เวลา
โพรโทคอลDNS (Domain Name System : DNS) ทําหน้าที่แปลงหมายเลขไอพี ให้เป็นชื่อโดเมนองค์กร ให้ผู้ใช้บริการเข้าถึงเว็บไซต์ได้ด้วยการจําชื่อโดเมน แทนหมายเลขไอพี โดยชื่อโดเมนสําหรับการเรียกใช้งานจะต้องไม่ซ้าํ กัน เช่นเดียวกับหมายเลขไอพี
ภาพแสดงโดเมนประเทศ
ภาพแสดงลําดับการเรียกชื่อโดเมน
โพรโทคอลถ่ายโอนไฟล์ (FTP) (File Transfer Protocol: FTP) • ทําหน้าที่ถ่ายโอนไฟล์ท่ผ ี ู้ใช้งาน (user) จากเครื่องผู้ให้บริการ (server) ไปยังผู้ใช้บริการ (client) เช่น การทําสําเนาแฟ้มข้อมูล การลบแฟ้มข้อมูล การสร้างโฟลเดอร์ เป็นต้น • การรับส่งข้อมูล โดยจะรับส่งไฟล์ข้อมูล ไปพร้อมกับคําสั่ง • เชื่อมโยงการติดต่อระหว่างเครื่องผู้ใช้บริการ และเครื่องผู้ให้บริการ ใช้ช่องทางการเชื่อมโยง 2 แบบ 1) ช่องทางสําหรับการส่งคําสั่งควบคุมการทํางาน 2) ช่องทางสําหรับการส่งข้อมูล
โพรโทคอลถ่ายโอนไฟล์ (FTP) เครื่องผู้ใช้บริการ ส่วนต่อประสานผู้ใช้งาน (user interface) กระบวนการควบคุม (control process) กระบวนการถ่ายโอนแฟ้มข้อมูล (data transfer process)
ข้อมูล
ช่องทาง ส่งคําสั่งควบคุม
(control connection)
ช่องทาง ส่งข้อมูล
(data connection)
ภาพแสดงการเชื่อมโยง การติดต่อสื่อสารข้อมูล ของโพรโทคอล FTP
เครื่องผู้ให้บริการ กระบวนการควบคุม (control process) กระบวนการถ่ายโอนแฟ้มข้อมูล (data transfer process)
ข้อมูล
โพรโทคอลSSH (Secure SHell: SSH) • เป็นโพรโทคอลที่เกี่ยวกับความมั่นคงปลอดภัย • มีวัตถุประสงค์เกี่ยวกับการล็อกอินระยะไกล และการถ่ายโอนแฟ้มข้อมูล • มี 2 รุ่น 1) โพรโทคอลเอสเอสเอช รุ่น 1 หรือ โพรโทคอลเอสเอสเอช-1 (SSH-1)
่ งจากพบข้อบกพร่อง ปัจจุบันเลิกใช้แล้ว เนือ ด้านความมั่นคงปลอดภัย
2) โพรโทคอลเอสเอสเอช รุ่น 2 หรือ โพรโทคอลเอสเอสเอช-2 (SSH-2)
องค์ประกอบของโพรโทคอลSSH ระดับชั้นประยุกต์ SSH-CONN
SSH
SSH-AUTH SSH-TRANS
ระดับชั้นขนส่ง
โพรโทคอลSSH-TRANS • เริ่มต้นจาก TCP เป็นโพรโทคอลที่ไม่ปลอดภัย ในระดับชั้นขนส่ง • จึงนําโพรโทคอล SSH มาใช้สร้างเป็นช่องทาง การสื่อสารที่มีความมั่นคงปลอดภัย โดยอยู่ด้านบนของระดับชัน ้ ขนส่ง
ขั้นตอนการทํางานโพรโทคอลSSH-TRANS ่ งผู้ใช้บริการและเครื่องผู้ให้บริการ • เครือ มีการแลกเปลี่ยนตัวแปรที่เกี่ยวข้องกับความ มั่นคงปลอดภัย • ตัวแปรบางส่วนนํามาสร้างเป็นการเชื่อมต่อ ที่มีความมัน ่ คงปลอดภัยขึ้นบริเวณด้านบนสุด ของโพรโทคอล TCP
ขั้นตอนการทํางานโพรโทคอลSSH-TRANS สรุปรายชื่อบริการที่เกี่ยวข้อง ดังนี้ 1) การแลกเปลี่ยนข้อความที่เป็นความลับ หรือข้อความแสดงความเป็นส่วนตัว 2) ความถูกต้องของข้อมูล (data integrity) เป็นการรับประกันว่าการแลกเปลี่ยนข้อความ ระหว่างเครื่องผู้ใช้บริการ และเครื่องผู้ให้บริการ จะไม่มีผู้บุกรุกเข้ามาทําการเปลี่ยนแปลงข้อมูล ในระหว่างการรับส่งข้อมูลในขณะเชื่อมต่อ 3) การรับรองความถูกต้องของเครื่องผู้ให้บริการ เป็นการสร้างความมั่นใจให้กับเครื่องผู้ใช้บริการ ว่า เครื่องผู้ให้บริการนั้นได้มีการรับรองความ ถูกต้องแล้ว 4) การบีบอัดข้อความ เป็นการปรับปรุงประสิทธิภาพของระยะ และทําให้โดนบุกรุกจากผู้ประสงค์ร้ายได้ยาก
โพรโทคอลSSH-AUTH
ภาพแสดงขั้นตอนการทํางาน ของโพรโทคอล SSH-AUTH เมื่อได้รับข้อความตอบกลับจากเครื่องผู้ให้บริการ ว่า การทํางานสําเร็จ โพรโทคอล SSH-AUTH ของเครื่องผู้ให้บริการ
โพรโทคอล SSH-AUTH ของเครื่องผู้ใช้บริการ
ขั้นตอนการรับรองความถูกต้อง ข้อความร้องขอ ชื่อผู้ใช้งาน ชื่อเครื่องผู้ให้บริการ ขั้นตอนได้รับการรับรองความถูกต้อง
ข้อความตอบกลับ การทํางานสําเร็จ
เวลา
เวลา
โพรโทคอลSSH-AUTH
ภาพแสดงขั้นตอนการทํางาน ของโพรโทคอล SSH-AUTH เมื่อได้รับข้อความตอบกลับจากเครื่องผู้ให้บริการ ว่า การทํางานผิดพลาด โพรโทคอล SSH-AUTH ของเครื่องผู้ใช้บริการ
โพรโทคอล SSH-AUTH ของเครื่องผู้ให้บริการ
ขั้นตอนการรับรองความถูกต้อง ข้อความร้องขอ ชื่อผู้ใช้งาน ชื่อเครื่องผู้ให้บริการ ขั้นตอนได้รับการรับรองความถูกต้อง
ข้อความตอบกลับ การทํางานผิดพลาด
ข้อความร้องขอ ชื่อผู้ใช้งาน ชื่อเครื่องผู้ให้บริการ ขั้นตอนได้รับการรับรองความถูกต้อง
...
เวลา
เวลา
โพรโทคอลSSH-CONN (SSH Connection Protocol: SSH-CONN) • เริ่มทํางานหลังจากการสร้างช่องทาง การสื่อสารข้อมูลที่มีความมั่นคงปลอดภัย • เครื่องผู้ใช้บริการและเครื่องผู้ให้บริการ ได้รับการรับรองความถูกต้องของข้อมูลแล้ว • โปรแกรมประยุกต์บางส่วนที่เกี่ยวข้อง กับการเชื่อมต่อ จะสามารถให้บริการ เกี่ยวกับการรวมสัญญาณ หรือ มัลติเพล็กซ์ได้ • ตัวอย่างการประยุกต์การใช้งาน มีดังนี้ 1) การใช้งาน SSH สําหรับการเข้าล็อกอินระยะไกล 2) การใช้งาน SSH สําหรับการถ่ายโอนแฟ้มข้อมูล 3) การทําพอร์ตฟอร์เวิรด์ดิ้ง (port forwarding)
การทําพอร์ตฟอร์เวิรด์ดิ้ง • เป็นบริการของโพรโทคอล SSH สามารถใช้งานช่องทางการสื่อสาร ที่มีความมั่นคงปลอดภัย ในการเข้าถึงโปรแกรมประยุกต์ ที่ไม่ได้ให้บริการด้านความปลอดภัย • สามารถนําบริการของโพรโทคอล SSH ทําการสร้างอุโมงค์ที่ให้ข้อความของโพรโทคอลอื่น ๆ ให้สามารถเดินทางผ่านไปได้ FTP client
SSH client Local site
FTP server
การเชื่อมต่อที่มีความปลอดภัย อุโมงค์ (tunnel)
SSH server Remote site
โพรโทคอลสําหรับบริหารจัดการ ระบบเครือข่าย 1) โพรโทคอล SNMP 2) โพรโทคอล CMIP 3) โพรโทคอล DHCP
องค์ประกอบของโพรโทคอลSNMP โพรโทคอลSNMP
โครงสร้าง
ของสารสนเทศเพื่ อการจัดการ
(SMI)
ฐานข้อมูล
สารสนเทศเพื่ อการจัดการ
(MIB)
โพรโทคอลสําหรับบริหารจัดการ ระบบเครือข่าย โครงสร้างแบบต้นไม้ ของ การจัดการข้อมูล บนระบบเครือข่าย ใน โครงสร้าง OSI
โพรโทคอลDHCP • เป็นมาตรฐานการสื่อสารในระบบเครือข่าย อย่างหนึ่ง ใช้กําหนดหมายเลข หรือแจกจ่ายหมายเลขไอพี เพื่ อไม่ให้หมายเลข คอมพิ วเตอร์ และอุปกรณ์ต่าง ๆ ในระบบเครือข่ายมีเลขหมายที่ไม่ซํ้ากัน • มีหน้าที่หลักในการจัดการและแจกจ่าย เลขหมายไอพี ให้กับเครื่องผู้ใช้บริการ ที่มาเชื่อมต่อกับเครื่องผู้ให้บริการ ไม่ให้มีหมายเลขไอพี ซํ้ากัน • มีการพั ฒนามาถึงเวอร์ชั่น 6 หรือ โพรโทคอลดีเอชซีพี รุ่น 6 (DHCP6) ใช้งานร่วมกับโพรโทคอล IPv6
ภาพแสดงเครื่องผู้ให้บริการDHCP
ขั้นตอนการร้องขอหมายเลข IP กับเครื่องผู้ให้บริการDHCP เครื่องผู้ให้บริการ DHCP
เครื่องผู้ใช้บริการ DHCP
ขั้นตอนการร้องขอหมายเลขไอพี
DHCP discover ค้นหาเครื่องผู้ให้บริการ DHCP ภายในเครือข่าย DHCP offer ส่งหมายเลขไอพี ให้เครื่องผู้ใช้บริการ DHCP Request เครื่องผู้ใช้บริการ DHCP ตอบกลับ ว่าได้รับหมายเลขไอพี แล้ว DHCP ACK เครื่องผู้ให้บริการ DHCP แจ้งให้เริ่มใช้งานได้
เวลา
เวลา
Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
โพรโทคอลทีใ่ ห้บริการด้านความปลอดภัย เพื่ อการรักษาความปลอดภัยของแพ็ กเก็ตข้อมูล ที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ได้แก่ 1) โพรโทคอล PGP
ใช้สําหรับเพิ่ มความปลอดภัยให้กับการสื่อสาร ข้อมูลที่ส่งผ่านเครือข่ายอินเทอร์เน็ต ในระดับชั้นประยุกต์
2) โพรโทคอล S/MIME
ถูกออกแบบเพื่ อสนับสนุนบริการ ด้านความมั่นคงปลอดภัยสําหรับระบบอีเมล และป้องกันความเป็นส่วนตัวของอีเมล
3) ชุดโพรโทคอล SSL/TLS
ใช้ในการรักษาความปลอดภัยของข้อมูล ที่ส่งผ่านเครือข่ายอินเทอร์เน็ตในระดับชั้นขนส่ง
96304 Data Communications and Networking
25
ผังการทํางานของโพรโทคอลPGP ทางฝ่ายผู้ส่ง
ผังการทํางานของโพรโทคอลPGP ทางฝ่ายผู้รับ
Module 11 ▶ โพรโทคอลระดับชั้นประยุกต์ ผู้สอน ▶ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร
Module 11 โพรโทคอลระดับชั้นประยุกต์ ผู้ช่วยศาสตราจารย์ ดร.สุชาดา สิทธิ์จงสถาพร สาขาวิ ช าวิ ท ยาศาสตร์ แ ละเทคโนโลยี มหาวิ ท ยาลั ย สุ โ ขทั ย ธรรมาธิ ร าช
96304 Data Communications and Networking
27